2020年10月16日 | 125 次檢視 | 0 人認為這有幫助
重設混合資料安全服務帳戶密碼
出於安全性考量,「混合資料安全」使用有效期限為 9 個月的服務帳戶密碼。 「HDS 設定」工具會產生這些密碼,並將這些密碼作為 ISO 設定檔案的一部分部署至每個 HDS 節點。 「設定」工具還可讓您重設密碼。
如果組織的密碼接近過期,您會收到 Webex 團隊發出的「密碼過期通知」,要求您重設機器帳戶的密碼。 (電子郵件包含文字「使用機器帳戶 API 來更新密碼。」)使用此程序來更新密碼。
開始之前
-
「HDS 設定」工具在本端機器上作為 Docker 容器執行。 若要存取它,則 Docker 必須在機器上執行,而且您需要組織的 Cisco Webex Control Hub 客戶管理登入認證。
-
您需要一份現行設定 ISO 檔案才能產生新設定。 ISO 檔案包含對 PostgresDB 進行加密的金鑰,每次您進行設定變更(包括資料庫認證、憑證更新或授權原則變更)時,都需要此檔案。
-
如需設定和維護的相關資訊,請參閱《混合資料安全部署指南》,網址為 https://www.cisco.com/go/hybrid-data-security。
1 | 在本端機器上使用 Docker 來執行「HDS 設定」工具。
-
在機器的指令行上,鍵入 docker login -u sparkhdsreadonly -p AtAideExertAddisDatumFlame ,然後按 Enter 鍵。
-
登入後,鍵入 docker pull ciscosparkhds/hds-setup:stable ,然後按 Enter 鍵。
確保為此程序擷取最新的「設定」工具。 2018 年 2 月 22 日前建立的工具版本不具有重設密碼螢幕。
-
完成擷取後,鍵入 docker run -p 8080:8080 --rm -it ciscosparkhds/hds-setup:stable ,然後按 Enter 鍵。
-
使用瀏覽器來連線至 localhost (http://127.0.0.1:8080)。
-
系統提示時,輸入 Cisco Webex Control Hub 客戶登入認證,然後按一下接受繼續。
-
匯入現行設定 ISO 檔案。
-
在 X.509 憑證螢幕上,確保您指出是否要保留現行憑證,然後按一下繼續。
無需載入新的 X.509 憑證,即可完成密碼重設作業。
-
按一下繼續三次以通過「資料庫認證」、「系統日誌」及「金鑰存取層級選項」螢幕並繼續作業。
-
在「重設服務帳戶密碼」螢幕上,如果您已載入現行 ISO 檔案並且離密碼到期還有一段時間,您具有兩個選項。
-
選擇某一選項後或者如果您此時想要跳過重設,請按一下繼續。
-
提示時,下載新的設定 ISO 檔案。
-
在其他資料中心內建立更新 ISO 檔的備份副本。
|
2 |
如果您只有一個 HDS 節點在執行中,請使用新的設定 ISO 檔案來建立新的混合資料安全節點虛擬機器並註冊此虛擬機器。 如需更多詳細指示,請參閱「建立和註冊更多節點」(位於「設定混合資料安全叢集」章節,出自《混合資料安全部署指南》)。
-
安裝 HDS 主機 OVA。
-
設定 HDS 虛擬機器。
-
安裝已更新的設定檔案。
-
在 Cisco Webex Control Hub 中註冊新節點。
|
3 | 在執行較舊配置檔案的現有 HDS 節點中,執行下列子步驟:
-
關閉虛擬機器。
-
(選用)若要阻止警示,請將節點從叢集中移除。 請參閱「移除節點」(位於「管理 HDS 部署」章節,出自《混合資料安全部署指南》)。
-
在 VMware vSphere 用戶端的左側導覽窗格中,用滑鼠右鍵按一下虛擬機器,然後按一下編輯設定。
-
按一下 CD/DVD 光碟機 1,選取從 ISO 檔案安裝的選項,並瀏覽至您下載新設定 ISO 檔案的位置。
-
勾選開啟電源時連線。
-
儲存變更並開啟虛擬機器的電源。
|
4 | 重複步驟 3 以取代每個正在執行舊設定的剩餘節點上的設定。 |